Злоумышленники используют CVE-2017-0199 для установки RAT с помощью PowerPoint

 46

Опубликовано: 21 августа 10:37

 

Trend Micro обнаружила новую вредоносную кампанию, использующую известную уязвимость в Microsoft Office.

В апреле текущего года Microsoft устранила уязвимость нулевого дня CVE-2017-0199, используемую ботнетом DRIDEX в 2016-2017 годах.

Исследователи из Trend Micro обнаружили новую вредоносную кампанию, эксплуатирующую эту же уязвимость для установки RAT на компьютеры жертв. Для доставки вредоноса на систему злоумышленники используют функции слайд шоу в PowerPoint.

Вредоносные файлы рассылаются жертвам с помощью фишинговых писем. После открытия файла с презентацией, на систему загружается XML-файл logo.doc, содержащий JavaScript-сценарий для запуска PowerShell команды и последующей установки RATMAN.EXE.

image

Для сокрытия обнаружения вредонос использует неизвестный .NET-протектор.

Источник


Алексей Днищев

Техно-Инвест разработка - продажа - внедрение ВАШ ВЕРНЫЙ ШАГ

+7 (495) 518-50-49

Закажи обратный звонок!
Узнай все о товаре!
Сделай заказ!
Получи скидку или подарок!
 
 
Корзина пуста